Einige mit einem Raspberry Pi, die eine Standardinstallation von Raspbian verwenden und Let’s Encrypt einsetzen, dürften dieser Tage elektronische Post von Let’s Encrypt bekommen haben. Da hieß es in etwa folgendermaßen:
Your Let’s Encrypt client used ACME TLS-SNI-01 domain validation to issue a certificate in the past 60 days.
TLS-SNI-01 validation is reaching end-of-life and will stop working on February 13th, 2019.
You need to update your ACME client to use an alternative validation method (HTTP-01, DNS-01 or TLS-ALPN-01) before this date or your certificate renewals will break and existing certificates will start to expire.
Das Problem bei einem aktuellen Raspbian Stretch, welches auf Debian Stretch basiert: in den offiziellen Paketquellen ist nur die Certbot-Version 0.10.1 enthalten, welche allerdings nur die Validierungsmethode TLS-SNI-01 enthält, welche nun aus Sicherheitsgründen nicht mehr unterstützt werden soll. Da ich bei mir auf einige Probleme gestoßen bin, möchte ich hier meinen Weg aufzeigen, wie ich eine aktuelle Version von Certbot unter Raspbian Stretch zum laufen bekommen habe, um Lets-Encrypt-Zertifikate weiterhin verwenden zu können.